- Información General.
El Studio Legale Associato Meplaw (en adelante el «Meplaw») es el titular de las páginas www.meplaw.net, www.meplaw.co.uk y www.meplaw.es (en adelante la “Web”) y, de conformidad con lo dispuesto en los artículos 13 y 14 del Reglamento UE nº 679/2016, le informa por la presente acerca del tratamiento de datos personales del Usuario, que lleva a cabo con motivo de la prestación de sus servicios.
La presente Política de Privacidad se integra con el Aviso Legal y la Política de Cookies, se refiere únicamente a la Web de Meplaw y excluye cualquier otro sitio o página web que el usuario pueda consultar a través de enlaces. Le rogamos que lea atentamente el presente documento junto con los otros documentos.
- Responsable del Tratamiento.
El Responsable del Tratamiento de sus datos personales es el «STUDIO LEGALE ASSOCIATO MEPLAW» (en adelante “Meplaw”), cuyo representante es el Avvocato Luigi Maggesi. El responsable del Tratamiento, con sede legal en Via dei Castani 80, 00172 Roma (RM) y sede operativa en Foro Traiano 1/A, 00187, Roma (RM), puede ser contactado de las siguientes formas: TEL y FAX 06.2312031; EMAIL info@meplaw.net; info@meplaw.co.uk.
- Información y Consentimiento.
El Usuario, entiende y acepta, sin reservas, desde el momento de acceder y/o hacer uso de la Web, que los datos personales facilitados a través de la Web podrán ser tratados por Meplaw, de conformidad a lo establecido en la presente Política de Privacidad y a la normativa aplicable.
- Lugar del Tratamiento.
Los personales son tratados físicamente en las sedes del Responsable del Tratamiento, así como en soporte informático mediante los programas puestos a disposición de las personas autorizadas a tratar o proteger los datos.
Las operaciones y procedimientos de tratamiento relacionadas con los servicios de este sitio web se realizan con la ayuda aruba.it, con sede en Via San Clemente, 53 – 24036 Ponte San Pietro (BG), cuyos servidores se encuentran en Italia y en el extranjero y pueden consultarse en la URL: https://www.datacenter.it/home.aspx. Las operaciones de tratamiento son efectuadas únicamente por personal técnico encargado del tratamiento y personal de mantenimiento.
Algunos datos podrán ser tratados por MEPLAW LTD, por MEP MMA INC. y por MEPLAW P.C. y, por tanto, respectivamente desde Inglaterra (Reino Unido) y desde el Estado de Nueva York y Washington D.C. (EE.UU.). En tal caso, el tratamiento de los datos estará sujetos a la aprobación específica y separada por parte del interesado.
- Tipo de datos tratados.
El Responsable del Tratamiento trata únicamente datos proporcionados voluntariamente por el usuario o datos recabados de terceros con el consentimiento explícito del usuario. Este tratamiento se limita a los datos estrictamente necesarios para tramitar cualquier solicitud, ya sea informativa o de prestación de servicios.
El Responsable del Tratamiento trata las siguientes categorías de datos:
- Datos personales comunes
Cualquier información relativa a una persona física identificada o identificable, incluso indirectamente, a través de cualquier otra referencia informativa (incluido un número de identificación personal). Esto incluye: datos relativos a la persona, datos bancarios/financieros, contactos telefónicos y telemáticos.
- Datos de navegación.
Los sistemas informáticos de la Web recogen algunos Datos Personales cuya transmisión resulta implícita al uso de los protocolos de comunicación de Internet. Dicha información no se recoge con la finalidad de asociarla al usuario, pero debido a su propia naturaleza puede, mediante su tratamiento y asociación con datos en poder de terceros, permitir identificarle.
Estos datos se utilizan para recabar información estadística y anónima sobre el uso de la Web y comprobar su correcto funcionamiento. El tratamiento de estos datos permite – habida cuenta de la arquitectura de los sistemas utilizados – la correcta prestación de las distintas funciones solicitadas por ti, además de establecer protocolos de seguridad que permitan determinar la responsabilidad en caso de hipotéticos delitos informáticos contra el sitio web o contra terceros.
Por ejemplo, cada vez que acceda a las páginas del sitio web del Responsable del tratamiento, los datos del usuario se transmitirán a través del navegador de Internet y se guardarán en archivos de protocolo, los denominados logfiles del servidor.
Se almacenarán los siguientes datos: fecha y hora de acceso, nombre del sitio visitado, dirección IP, URL de referencia (URL de origen a través de la cual llegó a los sitios web del responsable del tratamiento), cantidad de datos transmitidos, información sobre el producto y la versión del navegador utilizado.
Las direcciones IP de los usuarios se suprimen o anonimizan una vez terminado su uso en la Web.
En caso de anonimización, las direcciones IP se modificarán de tal forma que no puedan atribuirse a una persona física concreta si no es con un esfuerzo desmesurado en términos de tiempo, coste y mano de obra. Este conjunto de datos logfile es analizado de forma anónima con el fin de mejorar nuestros servicios, encontrar y eliminar errores más rápidamente y comprobar las capacidades de los servidores.
Junto a esta información sobre los datos adquiridos a través de la navegación a través de la Web, se invita al interesado a consultar la Política de Cookies (Cookie Policy), que debe considerarse parte integrante de esta Política de Privacidad (Privacy Policy).
- Datos proporcionados voluntariamente.
A través de la Web, el usuario, directamente o a través de un tercero expresamente autorizado, tiene la oportunidad de proporcionar voluntariamente Datos Personales como su nombre, apellidos y dirección de correo electrónico o datos bancarios para realizar un pago.
El Responsable del Tratamiento tratará estos datos de conformidad con la Legislación Aplicable, asumiendo que se refieren al usuario o que, el tercero que haga uso de ellos en su nombre haya sido expresamente autorizado para facilitarlos en virtud de una adecuada base jurídica que legitime el tratamiento.
En tales supuestos, el tercero actúa como Responsable del Tratamiento autónomo, asumiendo todas las obligaciones y responsabilidades previstas por la ley.
En este sentido, garantiza la máxima indemnidad respecto de cualquier litigio, reclamación, solicitud de indemnización por daños y perjuicios derivados del tratamiento, etc. que pueda recibir el Responsable del Tratamiento por parte de usuarios cuyos datos personales hayan sido tratados por el tercero al utilizar la Web infringiendo la normativa aplicable.
- Datos tratados en la interacción con redes sociales.
Además de cumplimentar los correspondientes módulos o forms para la solicitud de servicios, si dispone de un perfil en Facebook o Google, el usuario también podrá realizar dicha solicitud a través de Redes Sociales.
- Datos sensibles
Los datos personales que revelen el origen racial o étnico, las convicciones religiosas, filosóficas o de cualquier otro tipo, las opiniones políticas, la pertenencia a partidos, sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindicalista, así como los datos personales que revelen la salud y la vida sexual del interesado, incluidos los datos de salud en general y los datos genéticos.
- Fines del tratamiento.
El Responsable del Tratamiento le informa de que tratará los datos personales que usted facilite en la medida estrictamente necesaria para cumplir los siguientes fines:
- fines inherentes a la actividad solicitada por el usuario;
- fines relacionados con el cumplimiento de obligaciones derivades de las leyes y reglamentos aplicables o de la normativa de la Unión Europea a las que esté sujeto el Responsable del Tratamiento;
- fines necesarios para determinar, ejercer o defender un derecho ante un tribunal o cuando las autoridades judiciales o administrativas ejerzan sus funciones jurisdiccionales;
- para permitir la navegación por la Web y la prestación de los servicios del Responsable del Tratamiento;
El usuario tiene derecho a revocar en cualquier momento su consentimiento al uso de sus datos personales para dichos fines, incluso parcialmente, o para el uso de modalidades específicas de comunicación. Esta operación no conlleva ningún coste adicional y tan solo será necesario enviar una comunicación al Responsable del Tratamiento a través de los medios de contacto establecidos.
- Modalidades de Tratamiento
Los sistemas de información y los programas informáticos están configurados para reducir al mínimo el uso de datos personales y de identificación, de modo que se excluya su tratamiento cuando las finalidades puedan perseguirse mediante datos anónimos o mediante el uso de métodos y técnicas que permitan identificar al interesado sólo cuando sea necesario.
Para acceder al servicio ofrecido por el Responsable del tratamiento, el interesado proporcionará inicialmente y, preferiblemente, solo datos personales comunes, que serán tratados por el personal autorizado.
El Responsable del Tratamiento adquirirá los datos sensibles exclusivamente para los fines establecidos y sólo a través del personal debidamente designado; únicos sujetos autorizadas para tratar dichos datos con arreglo al procedimiento ordinario.
De hecho, el Responsable del Tratamiento toma todas las iniciativas y medidas de seguridad posibles para evitar que los sujetos autorizados traten datos que no sean necesarios para el cumplimiento de la finalidad correspondiente.
- Medidas de seguridad.
El tratamiento de los datos personales está garantizado por la aplicación de medidas de seguridad preventivas y adecuadas para minimizar los riesgos de destrucción o pérdida, incluso accidental, de los propios datos, de acceso no autorizado o de tratamiento no permitido o no conforme con la finalidad de la recogida.
La organización y los métodos de actuación para la seguridad en el tratamiento de datos personales se caracterizan igualmente por el procesamiento de datos personales sensibles con medios electrónicos. El sistema de seguridad se aplica, con particular atención a:
- la lista de los tratamientos de datos personales;
- el acceso al personal autorizado en función de la finalidad del tratamiento;
- el análisis de los riesgos a los que están expuestos los datos;
- las medidas que deben adoptarse para garantizar la integridad y disponibilidad de los datos;
- la descripción de los criterios y métodos para restablecer la disponibilidad de los datos tras su destrucción o daño;
- la impartición de formación a los sujetos encargados del tratamiento para que sean conscientes de: los riesgos a los que están expuestos los datos, las medidas disponibles para prevenir eventos dañosos o perjudiciales, los aspectos de las normas de protección de datos personales más relevantes en relación con las actividades correspondientes, las responsabilidades derivadas de las mismas y los métodos para mantenerse al corriente de las medidas mínimas adoptadas por el Responsable del Tratamiento;
- la descripción de los criterios que deben adoptarse para garantizar la adopción de las medidas mínimas de seguridad en caso de tratamiento de datos personales encomendado fuera de la estructura del Responsable del Tratamiento o transferido al extranjero;
- la identificación de los criterios que deben adoptarse para la encriptación o disociación de los datos personales que revelen la salud y la vida sexual del resto de datos personales del interesado.
Los datos personales y sensibles se registrarán, tratarán, gestionarán y archivarán con la ayuda de herramientas informáticas electrónicas y, sólo en caso necesario, en papel. En cualquier caso, el método elegido no afectará a la seguridad y confidencialidad de los datos, que seguirán estando garantizadas. Los datos personales se gestionan con instrumentos automatizados durante el tiempo estrictamente necesario para alcanzar los fines del tratamiento. Se aplican medidas de seguridad específicas para evitar la pérdida de datos, usos ilícitos o incorrectos y accesos no autorizados. En este sentido, existe un amplio reparto de responsabilidades y las eventuales actividades relacionadas con los datos se definen mediante reglamentos e instrucciones operativas dirigidas a los sujetos autorizados.
El Responsable del Tratamiento se ha comprometido a impartir cursos de formación y actualización sobre cuestiones de privacidad, peligros potenciales y responsabilidades relacionadas con el tratamiento de datos personales. Además, todos los operadores que acceden a los sistemas informatizados son identificables, están sujetos al secreto profesional y, en todo caso, están autorizados a tratar los datos.
En los casos en que leyes especiales prevean el tratamiento de datos de forma anónima (protección de víctimas de violencia sexual y pedofilia, seropositividad, consumo de estupefacientes, sustancias psicotrópicas y alcohol, interrupción voluntaria del embarazo, parto anónimo, servicios ofrecidos por centros de asesoramiento familiar, opciones de fecundación asistida, etc.), los datos se ocultan en el momento de su creación de conformidad con las disposiciones legales vigentes y no son objeto de tratamiento.
- Destinatarios del tratamiento.
Los sujetos que tratarán sus datos personales son:
- sujetos autorizados por el Responsable del Tratamiento, y en particular:
- i) personas, sociedades o despachos profesionales que prestan asistencia y asesoramiento al Responsable del Tratamiento en materia contable, administrativa, jurídica, fiscal y financiera;
- ii) personas delegadas para realizar actividades de mantenimiento técnico;
- iii) sociedades matrices, filiales y asociadas del Responsable del Tratamiento, limitadas a la consecución de fines administrativo-contables relacionados con el desempeño de actividades de carácter organizativo, administrativo, financiero y contable;
- personas, entidades o autoridades a las que sea obligatorio revelar sus Datos Personales en virtud de disposiciones legales u órdenes de las autoridades;
- Sujetos Autorizados al Tratamiento de los datos
El Responsable del Tratamiento designará Sujetos Autorizados al Tratamiento de los datos personales para las finalidades inherentes a la actividad y servicios solicitados por los usuarios. Cada uno de los Sujetos Autorizados al Tratamiento deberá garantizar:
- el cumplimiento puntual e íntegro de las obligaciones que le incumben en virtud la normativa;
- el respeto de las disposiciones de la presente Política de Privacidad, así como de las instrucciones específicas impartidas por el Responsable del Tratamiento;
- la interacción con el Garante o Agencia para la Protección de Datos en caso de solicitud de información u otras evaluaciones;
- la adopción de las medidas adecuadas para garantizar, en la organización de los servicios y prestaciones, el respeto de los derechos, libertades fundamentales y dignidad de las personas interesadas, así como del secreto profesional, sin perjuicio de lo dispuesto en la legislación vigente. y en el sistema de seguridad de la empresa en materia de modalidades de tratamiento de datos sensibles y medidas mínimas de seguridad.
En relación con la aplicación de las medidas de seguridad, los Sujetos Autorizados al Tratamiento tienen las siguientes funciones:
- elaborar y actualizar la lista de los tipos de tratamiento realizados;
- solicitar al responsable del Servicio Informático que asigne a cada sujeto autorizado al tratamiento un código de identificación personal individual y no reutilizable para el acceso a los datos;
- conservar las contraseñas de acceso a los datos de los sujetos encomendados al tratamiento;
- verificar con el responsable del Servicio Informático la eficacia de los programas de protección y antivirus y definir las medidas de acceso a los locales y las medidas de seguridad contra el riesgo de intrusión;
- velar por que todas las medidas de seguridad relativas a los datos de Meplaw se apliquen dentro y fuera de ella, en caso de que terceros tengan acceso a los mismos;
- informar al Responsable del Tratamiento en caso de que se detecten riesgos.
Todos aquellos que, de cualquier modo, traten datos personales de terceros de forma individual y separada, asumen a título personal la condición de «responsables del tratamiento» autónomos.
- Naturaleza del suministro de datos y consentimiento.
El consentimiento para el tratamiento de datos personales es tan voluntario como indispensable para la prestación del servicio solicitado (incluidas las actividades administrativas conexas), ya que la falta de consentimiento impediría la prestación del servicio.
En el caso de usuarios que entren alguna de las situaciones descritas a continuación, será necesario proceder según lo descrito en cada caso:
- Menores: el consentimiento para el tratamiento de datos de un menor debe estar firmado por al menos uno de los progenitores que ejerza la patria potestad.
- Personas bajo tutela: el tutor presenta el formulario de consentimiento para el tratamiento de datos en nombre del usuario protegido, extendiéndolo en su nombre y completándolo con sus datos personales y su firma; a este formulario adjunta la documentación expedida por la Autoridad Judicial o, en su defecto, una autodeclaración de tutela.
- Persona que no pueda firmar: el usuario que no pueda firmar el formulario de consentimiento por analfabetismo, impedimento físico temporal o permanente, o falta de representante legal, puede expresar su consentimiento verbalmente o de otras formas (gestos), que el operador reconoce (tal vez con la ayuda de un familiar que conozca la forma de expresarse del paciente) con la ayuda de herramientas de grabación audiovisual que se archivarán y utilizarán exclusivamente en caso de controversia al respecto.
- Transferencia de datos al extranjero
Los datos personales del usuario o interesado también podrán ser transferidos a otros países pertenecientes a la Unión Europea, exclusivamente para permitir que los autorizados al tratamiento por parte del Responsable del Tratamiento lleven a cabo la actividad solicitada.
Los datos personales del usuario también podrán transferirse, tras obtener su consentimiento expreso, a otro país no perteneciente a la Unión Europea con el único fin de permitir la prestación del servicio en ejecución del contrato, siempre que, debido a la naturaleza del servicio solicitado por el interesado, sea necesario identificar a un encargado del tratamiento en un país no perteneciente a la UE, que no pueda predeterminarse.
- Derechos del interesado.
Como afectado por el tratamiento de datos personales, el usuario podrá en todo momento hacer uso de las facultades y derechos previstos en los artículos 13.2 a) b) c) d) e), 15, 16, 17, 18, 20 y 21 del Reglamento UE 679/2016. En particular, tiene los siguientes derechos:
- Derecho a obtener confirmación de la existencia o no de datos personales que le conciernan;
- El derecho de acceso, es decir, a tener comunicación de los datos que le conciernen a simple solicitud;
- Derecho de oposición, es decir, a oponerse al tratamiento de sus datos personales por motivos legítimos;
- El derecho de rectificación, es decir, de modificación y actualización de los datos;
- El derecho al olvido, es decir, a la supresión de los datos que le conciernen;
- El derecho a la limitación del tratamiento, que minimiza el uso del tratamiento de datos a lo necesario para los fines del tratamiento;
- El derecho a la portabilidad de los datos, que permite al interesado recibir los datos personales que le conciernen en un formato de uso común;
- El derecho a retirar en cualquier momento el consentimiento al tratamiento de los datos para los fines principales del tratamiento.
A pesar de que la revocación del consentimiento pueda imposibilitar la prestación del servicio, en cualquier caso, no afecta a la licitud del tratamiento basado en el consentimiento otorgado con anterioridad.
Las solicitudes deberán dirigirse por correo electrónico a: info@meplaw.net.
- Periodo de conservación de los datos.
El Responsable del Tratamiento estable el periodo de conservación de los datos por el periodo estrictamente necesario para el conseguimiento de los objetivos indicados o concedido por ley en interés del Responsable del Tratamiento para dicho tratamiento.
Para cualquier aclaración adicional, el interesado puede conectarse a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1812198 o a https://www.aepd.es/.
Roma, 16.11.2023.
Como descubrió posteriormente también el generador externo Iubenda
…………….